Erstellen Sie Massenbenutzer in Active Directory
Active Directory (AD) wird von 95 Prozent der US-Fortune-500-Unternehmen verwendet. Es ist das führende Identitäts- und Zugriffsmanagementsystem in den USA und kann sich mit großen Konkurrenten messen, indem es seinen Vorsprung durch die Cloud-Bereitstellung mit der Azure-Plattform ausbaut.
Als Systemadministrator ist es sehr wahrscheinlich, dass Sie AD wirklich gut kennenlernen werden. Der Druck zu mehr Effizienz und der Druck, den Unternehmen stets auf ihre IT-Budgets ausüben, machen es schwierig, sich für die Finanzierung spezieller IT-Tools einzusetzen Automatisieren Sie alltägliche Aufgaben . Am Ende müssen Sie also manuelle Aufgaben implementieren, um zeitsparende Systeme bereitzustellen, an denen alle anderen im Unternehmen Freude haben.
Glücklicherweise sind die Verfahren zur Massenerstellung neuer Konten in Active Directory mit nur der Software, die Sie bereits haben, nicht allzu schwierig. Wir zeigen Ihnen wie. Wir werden uns auch einige kostenlose Tools ansehen, die Sie zur Ausführung dieser Aufgabe erhalten können, wenn Sie einfach keine Zeit haben, sich mit PowerShell-Befehlen zu befassen.
Hinweis : Das Hochladen neuer Benutzer in PowerShell ist mit einem kostenlosen Tool viel einfacher als mit PowerShell.
Bereiten Sie Active Directory vor
Wenn Sie Active Directory verwenden, stehen Ihnen wahrscheinlich bereits alle erforderlichen Tools auf Ihrem Server zur Verfügung. Um jedoch sicherzugehen, sehen Sie sich die folgenden Schritte an.
- Gehen Sie zum Startmenü und klicken Sie auf Server Administrator . Dies sollte ein neues Fenster öffnen.
- Im Server-Manager-Dashboard , wählen Fügen Sie Rollen und Funktionen hinzu .
- Im Bevor Sie beginnen Bildschirm, klicken Sie Nächste . Im Bildschirm „Installationstyp auswählen“. , stellen Sie sicher Rollenbasierte oder funktionsbasierte Installation ausgewählt ist, und drücken Sie dann Nächste .
- In Wählen Sie den Zielserver aus , klicken Nächste um Ihren lokalen Server auszuwählen. Dies zeigt die an Fügen Sie Rollen und Funktionen hinzu Bildschirm.
- Wählen Serverrollen im linken Menü und stellen Sie sicher, dass die Active Directory-Domänendienste Rolle wird überprüft. Wenn Sie gerade eine neue Active Directory-Installation starten, müssen Sie diese Rolle aktivieren. Wenn Sie Active Directory bereits ausführen, wird diese Rolle bereits ausgeführt.
- Klicken Merkmale im linken Menü. Stelle sicher das Remote-Server-Verwaltungstools wird geprüft. Erweitern Sie diesen Knoten und stellen Sie sicher, dass AD DS- und AD LDS-Tools wird geprüft. Wenn ja, können Sie loslegen. Wenn nicht, überprüfen Sie es und klicken Sie, um die Option zu installieren.
Auch in der Fügen Sie Rollen und Funktionen hinzu Auf dem Bildschirm können Sie sicherstellen, dass der PowerShell ISE-Dienst funktioniert. Klicken Merkmale im linken Menü und scrollen Sie nach unten durch die Liste im Hauptfenster des Bildschirms. Klicken Windows PowerShell um diesen Knoten zu erweitern und sicherzustellen, dass Windows PowerShell ISE wird geprüft. Wenn nicht, klicken Sie auf diese Option und installieren Sie sie.
Richten Sie die Benutzerkontodetails ein
Nachdem Sie nun sichergestellt haben, dass alle benötigten PowerShell-Dienstprogramme auf Ihrem Server ausgeführt werden, können Sie eine Liste aller Konten erstellen, die Sie hochladen möchten. Öffnen Sie Ihr bevorzugtes Tabellenkalkulationssystem und erstellen Sie eine neue Datei.
Erstellen Sie eine Überschriftenzeile und geben Sie in den Spalten A bis E die Überschriften Vorname, Nachname, Benutzername, Passwort, E-Mail, Straße, Stadt, Postleitzahl, Bundesland, Land, Telefon, Berufsbezeichnung, Abteilung, Firma und Organisationseinheit ein. Geben Sie für jedes Konto, das Sie erstellen möchten, einen Datensatz ein. Wenn Sie nicht für alle Spalten Daten haben, können Sie diese Felder leer lassen, mit Ausnahme von Vorname, Nachname, Benutzername, Passwort und Organisationseinheit, die Werte enthalten müssen.
Die Spalte „OU“ enthält die Details der Organisationseinheit. Diese sollten Sie bereits in Active Directory eingerichtet haben. Dabei handelt es sich um die Abteilungen oder Geschäftsfunktionen, die Sie jedem Benutzerkonto zuweisen.
Um genau zu sehen, welchen Wert Sie in diese Spalte eingeben müssen:
- Offen Aktive Verzeichnisse Benutzer und Computer .
- Wählen Sie Ihre Active Directory-Instanz aus, wählen Sie aus Sicht im oberen Menü und klicken Sie auf Erweiterte Funktionen .
- Klicken Sie mit der rechten Maustaste auf die Organisationseinheit, der Sie einen Benutzer zuweisen möchten, und klicken Sie auf Eigenschaften . Wähle aus Attributeditor Tab.
- Doppelklicken Sie auf Distinguished Name Linie. Dadurch wird ein Popup-Fenster geöffnet. Sie können den Attributwert von hier kopieren und in das OU-Feld für den neuen Benutzerkontodatensatz einfügen, den Sie in Ihrer Tabelle erstellen.
Nachdem Sie Datensätze für alle Konten eingegeben haben, die Sie laden möchten, speichern Sie die Tabelle. Beginnen Sie erneut mit dem Speichern der Tabelle, verwenden Sie dieses Mal jedoch die Speichern als Möglichkeit. Wählen CSV als Dateityp. Sie können Änderungen in der Tabellenversion vornehmen und die CSV-Version für den Massen-Upload verwenden. Denken Sie daran: Wann immer Sie Änderungen an der Tabelle vornehmen, müssen Sie eine neue Version der CSV-Datei generieren, damit diese Änderungen in Ihre Importdatei geschrieben werden.
Erstellen Sie ein PowerShell-Skript
Öffnen Sie einen Texteditor, z. B. Notepad, um ein PowerShell-Skript zum Importieren Ihrer Benutzerliste zu erstellen.
Kopieren Sie den folgenden Text und fügen Sie ihn in die neue Datei ein:
|_+_|Das obige Skript enthält zwei Elemente, die Sie anpassen müssen, bevor Sie es ausführen. Diese sind:
-
Ersetzen Sie dies durch den Dateinamen Ihrer CSV-Datei, einschließlich der Erweiterung .csv und dem vollständigen Pfad vom Stammverzeichnis, einschließlich des Laufwerksbuchstabens. Beispiel: C:BenutzerAdministratorDokumenteusers.csv -
Ersetzen Sie diesen durch den Domänennamen Ihres AD-Servers.
Nachdem Sie das PowerShell-Skript erstellt haben, Speichern Sie es . Geben Sie dem Skript einen Namen mit der Erweiterung ps1 – zum Beispiel uploadusers.ps1.
Importieren Sie Benutzer in AD mit PowerShell
- Öffnen Sie den Datei-Explorer und klicken Sie auf das Verzeichnis, in dem Sie Ihr PowerShell-Skript gespeichert haben.
- Klicken Sie mit der rechten Maustaste auf das Skript und wählen Sie es aus Bearbeiten aus dem Kontextmenü. Dies wird geöffnet Windows PowerShell ISE .
- Suchen Sie in der Schaltflächenleiste oben auf dem Bildschirm nach einem grünen Wiedergabesymbol und drücken Sie darauf. Wenn eines der Konten, die Sie hochzuladen versucht haben, bereits in Ihrem AD-Verzeichnis vorhanden ist, wird bei jeder Duplizierung eine Warnmeldung angezeigt – der doppelte Datensatz wird nicht in die Datenbank eingetragen. Wenn das Skript seine Arbeit beendet, wird die PowerShell-Eingabeaufforderung erneut angezeigt.
- Geh zurück zu Aktive Verzeichnisse Benutzer und Computer . Klicken Sie auf jede Abteilung, für die Sie neue Benutzerkonten erstellt haben, und überprüfen Sie, ob tatsächlich alle Konten erstellt wurden, die Sie in der CSV-Datei gespeichert haben.
Ein automatisiertes Tool zum Hochladen von Konten in AD
Wenn Ihnen die Ausführung von PowerShell-Skripten unangenehm ist, sind Sie möglicherweise mit einem gut gestalteten Tool mit einer attraktiven GUI-Oberfläche zufriedener. Da Sie bei Ihrer Arbeit als Administrator des IT-Systems Ihres Unternehmens wahrscheinlich bereits viele verschiedene Tools verwenden, ist diese Strategie leicht zu verstehen.
Der große Vorteil von PowerShell gegenüber Systemen von Drittanbietern besteht darin, dass Sie es bereits haben und nicht dafür bezahlen müssen. In vielen Unternehmen können Anforderungen, die den Kauf eines neuen Werkzeugs rechtfertigen, abschreckend wirken. Es gibt jedoch einige wirklich gute kostenlose Tools für die Massenerstellung von Active Directory-Benutzerkonten. Dadurch entfällt die Notwendigkeit, eine Haushaltsgenehmigung einzuholen.
SolarWinds Admin Bundle für Active Directory (KOSTENLOSES TOOL)
Werfen Sie einen Blick auf die Admin-Paket für Active Directory Das ist absolut sofür immer frei– Es ist kein Prozess. Das Bundle wird von SolarWinds bereitgestellt und verfügt über eine tolle Benutzeroberfläche. Es entspricht den hohen Standards, die SolarWinds für seine kostenpflichtigen Systemüberwachungs- und Verwaltungstools anwendet.
In diesem Paket sind drei separate Tools enthalten. Dies sind die Entfernen Sie inaktive Benutzer Dienstprogramm, das Entfernen Sie inaktive Computer Werkzeug und die Benutzerimporttool . Von den dreien ist es die dritte, die wir uns hier ansehen werden.
Laden Sie das Benutzerimporttool herunter und installieren Sie es
Greifen Sie auf das Dienstprogramm „Benutzerkonto erstellen“ auf der Download-Seite „Admin Bundle für Active Directory“ zu. Dadurch wird ein Installationsassistent heruntergeladen. Klicken Sie auf die heruntergeladene Datei, um den Installationsvorgang zu starten.
Gehen Sie die Installationsanweisungen durch, um die Dienstprogramme auf Ihrem Gerät zu installieren. Das Bundle wird sowohl auf Windows als auch auf Windows Server installiert. Die drei Dienstprogramme werden als separate Tools erstellt – der Zugriff erfolgt nicht über ein einheitliches Portal.
Admin-Bundle für Active Directory. Laden Sie das 100 % KOSTENLOSE Tool herunter
Erstellen Sie Massenkonten mit dem Benutzerimporttool
Sobald die Installation abgeschlossen ist, suchen Sie nach Benutzerimporttool im Startmenü. Dieses System importiert eine mit einer Tabellenkalkulation erstellte Datei. Sie würden also eine Liste neuer Benutzer auf genau die gleiche Weise erstellen, wie im Abschnitt zum Erstellen von Benutzern über ein PowerShell-Skript beschrieben. Im Fall des User Import Tools ist es jedoch nicht notwendig, Ihre Tabelle in zu speichern ein CSV-Format wenn Sie Microsoft Excel verwenden. Dies liegt daran, dass dieses Dienstprogramm dies akzeptiert XLSX-Dateien sowie CSV-Dateien zur Eingabe.
Wenn Sie den Dienst zum ersten Mal nutzen, müssen Sie das eingeben Anmeldedaten Ihres Active Directory-Administratorkontos. Diese werden jedoch gespeichert, wenn Sie das Dienstprogramm schließen, sodass sie für Ihre nächste Sitzung verfügbar sind.
Nachdem Sie die Details des Administratorkontos eingegeben haben, klicken Sie auf Testnachweise Taste. Dadurch wird eine Verbindung zur Active Directory-Instanz hergestellt.
Das Dienstprogramm erstellt Einträge für die neuen Benutzer, die Sie in eine zugeordnete Microsoft Exchange-Instanz hochladen möchten, und generiert Postfächer für jedes neue Konto. Wenn Sie diese Option aktivieren möchten, klicken Sie auf Erstellen Sie ein AD-Konto und ein Exchange-Postfach Radio knopf. Das obere Feld im Startbildschirm des Benutzerimporttools enthält den Pfad und den Namen der Eingabedatei. Sie können dies über einen Datei-Explorer finden, indem Sie auf klicken Datei aussuchen Taste. Wenn alle Felder auf dem Bildschirm ausgefüllt sind, klicken Sie auf Nächste Klicken Sie auf die Schaltfläche, um fortzufahren.
Im nächsten Bildschirm zeigt das Tool die Spaltenüberschriften an, die es in der Eingabedatei gefunden hat, und schlägt einige Attribute im AD-System vor, die möglicherweise übereinstimmen.
Sie können der rechten Spalte des Bildschirms Attribute hinzufügen, indem Sie einen Feldnamen in das Suchfeld unter diesem Bereich eingeben und dann durch die Ergebnisliste scrollen.
Klicken Sie auf ein Attribut, um es in das Kandidatenfeld aufzunehmen, und klicken Sie dann auf Hinzufügen Klicken Sie auf die Schaltfläche, um es in die Liste der verfügbaren Attribute aufzunehmen.
Als nächstes klicken Sie auf einen Spaltennamen in der Liste der Eingabedateiüberschriften und dann auf den zugehörigen Attributnamen aus AD in der rechten Spalte. Wenn beide Felder hervorgehoben sind, drücken Sie die Taste Kartenattribut Taste. Dadurch wird die Spalte mit dem Attribut verknüpft. Drücke den Nächste Klicken Sie auf die Schaltfläche, nachdem Sie alle Spalten zugeordnet haben.
Der nächste Bildschirm zeigt eine Vorschau aller Datensätze, die zum Active Directory hinzugefügt werden. Drücke den Erstellen Klicken Sie auf die Schaltfläche, um diese Datensätze zu importieren.
Gehe zum Aktive Verzeichnisse Benutzer und Computer Klicken Sie im Startmenü auf den Bildschirm, um zu überprüfen, ob diese neuen Benutzerkonten jetzt im System vorhanden sind.
Massenimport von Active Directory-Konten
Ob Sie sich für das Kopieren entscheiden PowerShell-Skript Hier angezeigt, um Benutzer zu importieren oder auf die kostenlose zuzugreifen Benutzerimporttool Von SolarWinds ist das Erstellen von Benutzern über eine Tabellenkalkulation eine nützliche Möglichkeit, viele Benutzer auf einmal hinzuzufügen. Durch das Erstellen einer Liste in einer Tabelle außerhalb des AD-Systems können Sie im Laufe der Zeit eine Liste erstellen und fühlen sich nicht so unter Druck gesetzt, alle Kontodetails in einer Sitzung einzugeben.
Die Verwendung eines Systemverwaltungstools ist immer einfacher und zuverlässiger als die Durchführung manueller Aufgaben, die fehleranfällig sind, oder das Schreiben eigener Skripte und Programme, die möglicherweise Fehler enthalten. Die Hersteller von Systemverwaltungstools testen ihre Produkte gründlich, bevor sie sie veröffentlichen, und die Wahrscheinlichkeit, dass sie Fehler enthalten, ist geringer als bei Programmen, die Sie zwischen anderen Aufgaben selbst zu schreiben versuchen.
Das User Import Tool und die anderen Funktionen im Admin-Paket für Active Directory sind relativ einfach. Jedes dieser drei Werkzeuge erfüllt nur eine Funktion. Es ist wahrscheinlich besser, nach einem umfassenderen Paket zu suchen, das alle Ihre Aufgaben bei der Verwaltung von Anwendungen und den Servern, auf denen sie ausgeführt werden, unterstützt.
SolarWinds produziert ein viel umfassenderes System von Anwendungsverwaltungstools, das als „ Server- und Anwendungsmonitor . Dieses Paket wird auf Windows Server installiert und ist kostenpflichtig. Sie können es jedoch 30 Tage lang kostenlos testen, um die Vorzüge zu testen.
Admin-Bundle für Active Directory. Laden Sie das 100 % KOSTENLOSE Tool herunter
Active Directory-Verwaltungssysteme
SolarWinds ist nicht der einzige Anbieter, der Active Directory-Software herstellt. Einige Systeme bieten ein vollständiges Ersatz-Frontend für Active Directory.
ManageEngine ADManager Plus (KOSTENLOSE TESTVERSION)
Ein Beispiel für diese Art von Paket istManageEngine ADManager Plus. Mit diesem System können Sie Active Directory-Benutzer einzeln und in großen Mengen integrieren und anpassen.
Der Bildschirm „Massenbenutzererstellung“ von ADManager Plus nutzt eine Bibliothek von Vorlagen. Sie wählen die gewünschte Vorlage für Ihr Standardbenutzerkonto aus und können dann Details aus einer CSV-Datei hochladen, um diese Objekte tatsächlich in Active Directory zu generieren. Es ist auf a erhältlich30-tägige kostenlose Testversion.
ManageEngine ADManager Plus starten Sie die 30-tägige KOSTENLOSE Testversion
Häufig gestellte Fragen zu Active Directory
Welches Dateiformat wird zum Erstellen von Benutzern per Massenerstellung verwendet?
Sie sollten das CSV-Dateiformat zum Erstellen von Massenbenutzern in Active Directory verwenden. Dies ist eine Pain-TXT-Datei mit Datensätzen, die durch jede Zeile in der Datei dargestellt werden. Felder in den Datensätzen werden durch Kommas getrennt. Eine solche Datei kann in einem Tabellenkalkulationssystem wie Excel erstellt werden.
Wie exportiere ich alle Benutzer aus Active Directory?
Öffnen Sie das Tool „Active Directory-Benutzer und -Computer“ und klicken Sie auf die gewünschte Organisationseinheit. Klicken Sie auf die Schaltfläche Liste exportieren. Alle Konten in dieser Organisationseinheit werden in eine durch Kommas getrennte Datei kopiert.
Was ist der Zweck einer Active Directory-Organisationseinheit?
OU steht für „Organisationseinheit“. Eine Active Directory-Organisationseinheit ist eine Unterteilung einer Domäne. Es ermöglicht Ihnen, Objekte zu gruppieren, beispielsweise die Modellierung einer Unternehmensabteilung.